Nick Lewis(CISSP，GCWN))是一名信息安全分析師。他主要負(fù)責(zé)風(fēng)險管理項目，并支持該項目的技術(shù)PCI法規(guī)遵從計劃。2002年，Nick獲得密歇根州立大學(xué)的電信理學(xué)碩士學(xué)位;2005年，又獲得Norwich大學(xué)的信息安全保障理學(xué)碩士學(xué)位。在他09年加入目前的組織之前，Nick曾在波士頓兒童醫(yī)院、哈佛醫(yī)學(xué)院初級兒科教學(xué)醫(yī)院，以及Internet2和密歇根州立大學(xué)工作。

通過監(jiān)控電力消耗來檢測惡意軟件，這可能嗎?它適合企業(yè)使用嗎?在本文中，企業(yè)威脅專家Nick Lewis將探討這個問題。

一家安全初創(chuàng)公司聲稱其開發(fā)的新技術(shù)可以通過監(jiān)控系統(tǒng)或設(shè)備的電力消耗來提高惡意軟件檢測率。這種技術(shù)的工作原理是什么，這是否是企業(yè)檢測和應(yīng)對威脅的可行方法?

[[142423]]

Nick Lewis：PFP Cybersecurity聲稱其產(chǎn)品可以檢測很多不同平臺的惡意軟件和零日攻擊，這些平臺包括SCADA、半導(dǎo)體、移動設(shè)備和網(wǎng)絡(luò)設(shè)備等。該產(chǎn)品會監(jiān)控功率使用情況，并通過“帶外、物理層的方法”檢測功率模式中的異常情況。對于具有敏感電源配置或受到密切監(jiān)控的系統(tǒng)而言，使用電源或電池使用中的變化情況是檢測異常的合理方法，這好比監(jiān)控網(wǎng)絡(luò)連接來發(fā)現(xiàn)正?；顒又械淖兓?/p>

PFP的產(chǎn)品采用了所謂的“側(cè)信道攻擊”檢測;一臺外部設(shè)備監(jiān)測功耗情況來確定內(nèi)部操作中的變化。這樣的攻擊已被用于提取加密密鑰以進一步說明側(cè)信道攻擊/監(jiān)測的功率。當(dāng)執(zhí)行加密或任何CPU操作時，計算機或設(shè)備需要一定量的功率來執(zhí)行計算。計算越密集，需要的功率越多。在具有可預(yù)測功耗曲線的系統(tǒng)中，電力使用變化可能是惡意軟件所導(dǎo)致，這表明應(yīng)對一些情況進行調(diào)查。

但同樣重要的是，在不同類型的系統(tǒng)中總是會發(fā)生小功率變化，例如當(dāng)更新推送到系統(tǒng)時、故障排查時、高峰使用期間等。

PFP安全工具可能適合于受控制的環(huán)境，而不一定適合一般企業(yè)用途(雖然PFP不認(rèn)為是這樣)。該工具可能需要很大程度的調(diào)試和監(jiān)測，但在端點不能改變或難以監(jiān)測的設(shè)置中，PFP Cybersecurity的工具會很有價值。